bawbel-mcp
Servidor Bawbel MCP
Escáner de seguridad para servidores MCP y componentes de IA agéntica, expuesto como herramientas MCP.
El servidor Bawbel MCP permite a cualquier agente compatible con MCP escanear servidores, verificar archivos de habilidades, puntuar la conformidad y consultar la base de datos de inteligencia de amenazas AVE durante la conversación.
Instalación
pip install bawbel-mcpO con todos los motores de detección (YARA, Semgrep, LLM, Magika):
pip install "bawbel-mcp[all]"Herramientas
Herramienta | Descripción |
| Escanea contenido de texto sin formato en busca de vulnerabilidades AVE |
| Obtiene y escanea una tarjeta de servidor MCP antes de conectarse |
| Puntúa un manifiesto de servidor según la especificación MCP (18 comprobaciones, de A+ a F) |
| Obtiene un registro AVE completo por ID con guía de remediación |
| Busca registros AVE por palabra clave |
| Lista todos los registros AVE con filtros opcionales de gravedad/categoría |
| Detecta desviaciones de "rug pull" en un directorio de archivos de habilidades |
Recursos
Recurso | Descripción |
| Estadísticas actuales de la base de datos AVE |
| Registro AVE completo para un ID específico |
Uso
Claude Desktop
Añadir a claude_desktop_config.json:
{
"mcpServers": {
"bawbel": {
"command": "uvx",
"args": ["bawbel-mcp"]
}
}
}Claude Code
claude mcp add bawbel uvx bawbel-mcpCursor / Windsurf
Añadir a su configuración de MCP:
{
"bawbel": {
"command": "uvx",
"args": ["bawbel-mcp"]
}
}Despliegue remoto (HTTP transmitible)
uvx bawbel-mcp --transport streamable-http --host 0.0.0.0 --port 8000Ejemplos de conversaciones
Escanear un servidor antes de conectarse:
"Antes de añadir este servidor MCP a mi configuración, escanéalo en busca de problemas de seguridad: https://api.some-mcp-server.com"
Claude llama a scan_server_card("https://api.some-mcp-server.com") e informa de cualquier hallazgo con IDs de AVE, gravedad y pasos de remediación.
Comprobar un archivo de habilidades:
"Comprueba este contenido de archivo de habilidades en busca de vulnerabilidades de inyección de prompts: [pegar contenido]"
Claude llama a scan_content(content) y devuelve los hallazgos.
Puntuar un servidor según la especificación:
"¿Este servidor sigue la especificación MCP? https://api.some-mcp-server.com"
Claude llama a check_conformance("https://api.some-mcp-server.com") y devuelve una puntuación, una calificación y una lista de comprobaciones fallidas.
Buscar una vulnerabilidad:
"¿Qué es AVE-2026-00041 y cómo lo soluciono?"
Claude llama a lookup_ave("AVE-2026-00041") y devuelve el registro completo con huella digital de comportamiento, IOCs y pasos de remediación.
Buscar vulnerabilidades relevantes:
"¿Qué registros AVE cubren la exfiltración de credenciales?"
Claude llama a search_ave("credential exfiltration") y devuelve los registros coincidentes.
Requisitos
Python 3.10+
bawbel-scanner>=1.1.1(instalado automáticamente)fastmcp>=3.0.0(instalado automáticamente)
La CLI bawbel debe estar disponible en PATH. Instalar bawbel-mcp instala bawbel-scanner, que proporciona la CLI bawbel.
Relacionado
bawbel-scanner — Escáner CLI
bawbel-ave — Estándar y registros AVE
api.piranha.bawbel.io — API de inteligencia de amenazas
bawbel.io/docs — Documentación completa
Apache 2.0. Creado por Bawbel.
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/bawbel/bawbel-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server